Protección
11.2 Protección de datos de configuración confidenciales
11.2
Protección de datos de configuración confidenciales
A partir de STEP 7 V17, es posible asignar una contraseña para proteger datos de
configuración confidenciales de la CPU correspondiente. Se trata de datos, como las claves
privadas, que son necesarios para que los protocolos basados en certificados funcionen
debidamente.
Encontrará información detallada sobre la protección de datos de configuración
confidenciales en el manual de funciones Comunicación
(https://support.industry.siemens.com/cs/ww/es/view/59192925).
11.3
Administración de usuarios local
11.3.1
Información importante sobre la administración de usuarios local y el
control de acceso
A partir de la versión V19 de TIA Portal y la versión de firmware V3.1 de la CPU, los SIMATIC
Drive Controller disponen de una administración mejorada de usuarios, roles y derechos de
función en la CPU (User Management & Access Control, UMAC).
A partir de las versiones citadas anteriormente, todos los usuarios del proyecto y sus derechos
(p. ej., derechos de acceso) se administran en el editor de usuarios y roles del proyecto en TIA
Portal para todas las CPU del proyecto:
• Para administrar usuarios y sus derechos, p. ej. para controlar los derechos de acceso,
navegue hasta el área "Configuración de seguridad > Usuarios y roles" del árbol del
proyecto.
TIA Portal almacena, para cada CPU, la asignación de derechos de función en dicha CPU a
roles definidos por el usuario, y a su vez, la asignación de esos roles a usuarios. Las CPU
carecen de roles definidos por el sistema con derechos de función predefinidos.
Una vez cargada la configuración, la administración de usuarios tiene efecto en las
respectivas CPU. Después de la carga, cada CPU "sabe" quién puede acceder a qué servicio y
qué funciones puede ejecutar.
En adelante, esta novedad se denomina también "administración de usuarios local y control
de acceso".
Nota
No se admiten usuarios globales para derechos de función en la CPU
Otra posibilidad para la administración de usuarios en TIA Portal es la administración de
usuarios central UMC (User Management Component). Este componente permite administrar
usuarios globales en servidores conectados, p. ej., también a través de la conexión de un MS
Active Directory. En tal caso, la autenticación se implementa vía UMC. Actualmente no se
admite la administración de usuarios global para derechos de función específicos de CPU a
través de UMC.
252
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD